[Résolu] updatelist.pl m'énerve !!!

[littleuser]

Bonjour,

Je m'enquiquine avec un message couldn't download patches lists at /usr/local/bin/updatelists.pl à chaque rédémarage de ipcop.

J'ai réinstallé plusieurs fois, toujours avec le même probleme. Je regarde le journal système, et pas d'erreur. Les stations derrière ipcop accèdent sans problème au net. Les services ipcop semblent fonctionner sans problème, ntp.... Sauf la liste des MAJ de détection d'intrusion: telecharger les mises à jour me retourne une liste, mais quand je regarde le nombre total de règles activées, il me répond 0.

J'aime pas les problèmes !!!

Ps: ipcop 1.4rc1.

[Gesp]

Je peux te dire que tu as un modem ethernet.

A part cela, je ne sais pas pourquoi ce message (normal en version beta) apparait uniquement avec un modem ethenet. j'ai déjà cherché mais pas trouvé.

[littleuser]

Hello,

Merci de ta réponse. Je cherche et continue à chercher. Cependant certains semblent croire que c'est la méthode d'interrogation GET... En tout état de cause, cela apparait avec une IP fixe (ce qui est mon cas sur une LS. ).

Même le lancement manuel du script après le démarrage de l'interface RED engendre l'erreur. (si si j'y suis arrivé )

J'ai aussi remarqué parmis mes nombreuses tentatives qu'en mettant deux interfaces (green, red), je n'avait pas le problème alors qu'avec la totale (les 4 couleurs), j'avais le message d'erreur.

Comme je ne sais pas rentrer dans la config, je réinstalle à chaque fois : l'erreur est donc reproductible.

Voila, s'il y a des gourous dans la salle n'hésitez pas.

Je l'aurais mérité mon ipcop

[Gesp]

C'est pas grave, cela fonctionne quand même
Les mises à jours ne seront disponibles qu'avec la version finale.

Moi je vois le message en étant en dhpc sur le RED.

[littleuser]

Bon je persévère même au bout de trois jours, si j'ai furieusement envie de suivre les conseils de d'un membre du forum qui invitait un lecteur rencontrant le même problème à prendre freesco.

Je suis revenu a 1.4.0.b9, histoire de vérifier que ce n'est pas un problème de version. Le problème est toujours présent.

J'ai pensé à un problème de dns au démarrage et mis vhost.sourceforge.net dans le fichier host. Toujours le message d'erreur à ceci pret que maintenant sur l'écran d'acueuil j'ai un message m'indiquant que mon fichier de mise à jours est vieux....

Snort m'indique toujours 0 règles actives



Bonne journée.

[braouazou]

Concernant le message au démarrage, Gesp te dit qu'il est normal (il s'agit d'une version beta, donc pas de mises à jour). Je l'ai également, et je pense que nous sommes nombreux dans ce cas!!

Même remarque pour ce qui est du fichier des mises à jour: tout va rentrer dans l'ordre lors de la sortie de la 1.4 finale...

Concerant Snort, étrange, je n'ai pas constaté ce problème. As-tu regardé les différents journaux ?

@++

[Gesp]

Est-ce que tu ne cherches pas un problème qui n'existe pas ou sans importance?

Ce message est normal avec toutes les 1.4.0 {alpha|beta|rc} vu qu'il n'y a pas de mises à jour mais il n'est pas vu par tout le monde car il dépend de la configuration.
Attend la version finale et tu n'auras plus ce message.

Maintenant si tu trouves l'explication technique pourquoi ce message n'est visible qu'avec un modem ethernet, je serais content de l'apprendre.

[littleuser]

Merci pour vos réponses.

Concernant le message au démarrage, Gesp te dit qu'il est normal (il s'agit d'une version beta, donc pas de mises à jour). Je l'ai également, et je pense que nous sommes nombreux dans ce cas!!

Comme il s'agit d'un outil de sécurité, je souhaite comprendre ce qui ce passe et comme je ne maitrise pas encore, je doute de tout !

il n'est pas vu par tout le monde car il dépend de la configuration.
Attend la version finale et tu n'auras plus ce message.
Maintenant si tu trouves l'explication technique pourquoi ce message n'est visible qu'avec un modem ethernet, je serais content de l'apprendre.

C'est ce qui me choque en sécurité: un truc p'etre-bin oui p'être bin non. Je vais essayé sur une adsl en activant le dhcp sur RED au lieu de statique comme aujourd'hui. Mais je suis un peu plus rassuré avec vos interventions, en attendant la dernière release.

Concerant Snort, étrange, je n'ai pas constaté ce problème. As-tu regardé les différents journaux ?

Oui : tout est normal excepté les journaux ids sont vides. A chaque fois que je fais une MAJ des règles il me trouve 48 regles. Sur le journal le nombre total de régle=0

C'est quand même important que SNORT fonctionne non ?

Bonne journée.

[littleuser]

J'ai toujours le nombre de règles active de snort = 0

Elles se mettent bien à jour, mais à priori ipcop n'en tient pas compte.




Bonne journée.

[littleuser]

Merci a tous.

C'est trompeur de lire "nombre de règles activées".

En tout cas avec ce que j'ai fait comme bidouilles, j'ai appris un tas de trucs pratiques. J'ai aussi fait le paralllele avec des commandes windows...

Donc ,j'ai le plaisir de vous informer de la naissance de mon ipcop qui tourne maintenant depuis 5 heures sans soucis avec deux addons (merci Franck !).

Bonne journée

Ps : J'envisage déjà un autre ipcop avec copfilter

[littleuser]

Bonjour,

Toujours sur snort, je regarde mes logs et depuis la mise en service il y a 10 jours, ils sont vides.

Je suis pas habitué à une telle tranquilité : est-ce normal ???
Il n'y a plus de méchants sur le net ???!!!

A+

[Gesp]

Tu as activé snort sur red?
Si oui, la seule explication que je vois est que ton modem fait firewall aussi et c'est donc lui qui arrête les alertes.

Qu'affiche
ps ax | grep [s]nort

chez moi cela donne
7042 ? Ss 0:10 /usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -p -A fast -m 022 -i ppp0

[J_R]

Bonjour,

Je m'enquiquine avec un message couldn't download patches lists at /usr/local/bin/updatelists.pl à chaque rédémarage de ipcop. .

J'avais le même souci depuis les versions betas jusqu'à la RC3, je suis chez free degroupé avec le modem sagem 800 @fast en attendant la freebox.

J'ai trouvé ceci sur ipcop.org, et je na'i plus ce souci :

Vous devez être connecté à Internet pour pouvoir rafraîchir la liste des correctifs disponibles sur http://www.ipcop.org.

Votre FAI peut bloquer l’accès direct au site d’IPCop (utilisation d’un proxy). Les FAI qui utilisent un proxy transparent ou qui n'imposent pas l'utilisation d'un proxy ne devrait pas avoir ce problème.

Vous devez changer les fichiers suivants :
/home/httpd/cgi-bin/updates.cgi
/usr/local/bin/updatelists.pl

Regardez à cette ligne :
$sock = new IO::Socket::INET (PeerAddr => 'www.ipcop.org', PeerPort => 80,

Changez le nom de l’hôte et le numéro de port avec les valeurs de votre proxy. Merci à Jim Hiley pour ces infos.

puis faire la mise à jour.
@+ [/quote]

[littleuser]

Re-

merci pour le coup de main Gesp

Voila la réponse à ta commande :
456 ? Ss 0:01 /usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -p -A fast -m 022 -i eth1
458 ? Ss 0:01 /usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -p -A fast -m 022 -i eth3
460 ? Ss 0:01 /usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -p -A fast -m 022 -i eth2
462 ? Ss 0:01 /usr/sbin/snort -c /etc/snort/snort.conf -D -u snort -g snort -d -e -o -p -A fast -m 022 -i eth0

Le surf depuis les stations s'effectue sans problème.

A+

PS: je passe sur Paris demain mercredi et j'irais boire une petite mousse au lieu habitel de perdition. Si jamais tu passes dans le quartier ou si d'autres veulent parler d'ipcop...

PS: merci J_R pour ta réponse mais j'ai appris que ce problème venait de ce que j'étais en ip fixe sur red et pas en DHCP. Si tu es aussi dans le quartier !